Publicado: Jul 29, 2022
O AWS Control Tower agora inclui o registro em log da organização do AWS CloudTrail como parte da versão 3.0 da zona de pouso. Com esse novo recurso, uma trilha do AWS CloudTrail no nível da organização será implantada na conta de gerenciamento da sua organização para registrar em log automaticamente as ações de todas as contas de membros em suas organizações. O AWS Control Tower não configura nenhum parâmetro para registro em log além de uma proteção obrigatória de barreira de proteção que verifica se o registro em log está configurado para todas as contas governadas pelo AWS Control Tower. O AWS Control Tower com registro em log da organização oferece aos usuários o padrão e as práticas recomendadas mais recentes para registro em log de contas unificadas.
A adoção do registro em log da trilha da organização marcará uma transição de suporte do registro em log de trilha da conta. Os usuários podem ativar ou desativar o recurso de registro em log da trilha da organização durante o novo processo de instalação ou atualização/reparo. Isso permite que os clientes com requisitos adicionais do AWS CloudTrail provisionem suas próprias trilhas sem duplicar a agregação de logs. A opcionalidade desse recurso também oferece flexibilidade aos clientes que migram para o AWS Control Tower. Os clientes podem optar por manter a solução existente do CloudTrail no local e, posteriormente, habilitar o registro em log da organização do AWS Control Tower após a implantação inicial da zona de pouso. Recomendamos aos clientes que ativam e não usam o AWS Control Tower para gerenciar toda a organização que desativem o registro em log da trilha de conta em contas de não membros do AWS Control Tower para evitar CloudTrails duplicados.
O AWS Control Tower oferece a maneira mais fácil de configurar e administrar um ambiente novo, seguro e com várias contas da AWS, com base nas práticas recomendadas da AWS. Os clientes podem criar novas contas usando AWS Control Tower Account Factory e habilitar os recursos de governança, como barreiras de proteção, registro em log centralizado e monitoramento nas regiões da AWS com suporte. Para saber mais, acesse a página inicial do AWS Control Tower ou consulte o Guia do Usuário do AWS Control Tower. Para obter uma lista completa das regiões da AWS nas quais o AWS Control Tower está disponível, consulte a Tabela de regiões da AWS.